欧盟《一般数据保护条例》GDPR

副标题:无

作   者:瑞栢律师事务所

分类号:

ISBN:9787519722272

微信扫一扫,移动浏览光盘

简介


  欧盟的《一般数据保护条例》 (GeneralData Protection Regulation, GDPR)则是在数据保护方面的另一重要立法。这部条例是在欧盟之前的立法基础上(尤其是1995年的《数据保护指令》及相关成员国国内法)历经4年多的协商和辩论后于2016年4月27日通过,并于2018年5月25日正式生效。超过两年的准备期也从一个侧面说明了GDPR本身的重要性和对相关方可能造成的影响。

  GDPR创设和引入了若干重要性的理念,值得数据保护领域的相关方认真研究和应对。比如:

  1.强化对数据主体的保护。GDPR要求数据主体的同意必须是具体的、清晰的,而且是在充分知情的前提下自由作出的。如果是涉及儿童的个人数据,必须获得其父母或者其他监护人的同意。更重要的是,数据主体可以随时撤回同意,数据控制者应为此提供便利。虽然GDPR允许在特定场合数据控制者出于其合法利益可以处理数据,但是必须证明其合法利益显著高于个人权利和自由。此外,数据主体还明确拥有了知情权、反对权、被遗忘权以及数据可携权。

  2.数据控制者和处理者的义务。对于数据控制者,GDPR要求符合条件的控制者必须设立数据保护专员(Data ProtectionOfficer)或者指定代表负责数据保护事宜。在设计产品和服务时必须嵌入数据保护(Compliance byDesign和Compliance by Default) 。对个人数据要采取安全保障措施,包括数据的假名化;对于高风险的数据处理活动,要进行数据保护影响评估和事先协商;在发生数据泄露时,要及时通知监管机构等。

  3.监管。在监管方面,GDPR试图统一监管机构,允许企业主营业机构所在地的监管机构实行一站式监管,减轻了跨国数据流动时企业的合规负担。但同时,对于违反GDPR相关规定的处理行为,该条例设置了巨额的处罚措施。对于没有取得用户同意等行为,处罚高达2000万欧元或者企业上一年度全球营业收入的4%(以较高者为准)。

  对于中国企业来讲,尤其要注意的是GDPR的适用范围。一方面,对于中国企业在欧洲设立或者收购而成的子公司,无论其数据处理活动是否在欧盟境内,均需遵守GDPR。另一方面,如果中国企业为了向欧盟境内可识别的自然人提供商品和服务而收集、处理他们的信息,或者为了监控欧盟境内可识别的自然人的活动而收集、处理他们的信息,也要受GDPR的管辖。因此,对于已经在欧盟进行战略布局或者拟将业务网络拓展到欧盟的中国企业(尤其是银行、电子商务、互联网、IT企业和软硬件生产商)来讲,必须重视GDPR的合规,否则将会遭受重大的财务和声誉上的损失。

  瑞栢律师事务所长期从事跨国业务,有自己专门的法律专业团队,为了向中国企业和政府机关提供更为精准的欧盟《一般数据保护条例》翻译文本,特组织翻译编写了此书。本书收录了欧盟《一般数据保护条例》的中英文全文(包括鉴于条款和正文),采取汉英对照的方式,不仅有利于读者查询对照,而且还能让读者接触到法律英语的精准表达。


目录


一般数据保护条例(立法法令)
鉴于条款
*章 一般规定
第1条 主题与目标
第2条 适用范围
第3条 地域范围
第4条 定义
第二章 原则
第5条 与个人数据处理相关的原则
第6条 处理的合法性
第7条 同意的要件
第8条 关于信息社会服务相关的儿童同意的条件
第9条 特殊种类的个人数据处理
第10条 有关刑事定罪和犯罪的个人数据的处理
第11条 无须识别个人数据的处理
第三章 数据主体的权利
*节 信息透明度及其形式
第12条 与数据主体行使其权利相关的透明信息、交流及其形式
第二节 个人数据信息和获取
第13条 收集信息时应向数据主体告知的信息
第14条 并非从数据主体处获取个人数据时应向数据主体告知的信息
第15条 数据主体的数据访问权
第三节 纠正权和删除权
第16条 纠正权
第17条 删除权(被遗忘权)
第18条 限制处理权
第19条 关于纠正或删除个人数据或限制处理的通知义务
第20条 个人数据的移植权
第四节 拒绝权和自主决定权
第21条 拒绝权
第22条 自动化个人决定,包括数据画像
第五节 限制
第23条 限制
第四章 控制者和处理者
*节 一般义务
第24条 控制者的义务
第25条 自设计开始和默认的数据保护
第26条 联合控制者
第27条 设立在欧盟之外的控制者或处理者的代表
第28条 处理者
第29条 在控制者或处理者的授权下处理
第30条 处理活动的记录
第31条 和监管机构的合作
第二节 个人数据的安全性
第32条 处理过程的安全性
第33条 向监管机构通知个人数据泄露
第34条 就个人数据泄露与数据主体交流
第三节 数据保护影响评估和事先咨询
第35条 数据保护影响评估
第36条 事先咨询
第四节 数据保护专员
第37条 任命数据保护专员
第38条 数据保护专员的地位
第39条 数据保护专员的职责
第五节 行为准则和认证
第40条 行为准则
第41条 对已批准行为准则的监督
第42条 认证
第43条 认证机构
第五章 向第三国或国际组织传输个人数据
第44条 传输的一般原则
第45条 基于充分性决议传输数据
第46条 须采取适当保障的传输
第47条 约束性企业规则
第48条 欧盟法律未授权的传输或披露
第49条 特定情形下的豁免
第50条 个人数据保护的国际合作
第六章 独立监管机构
*节 独立地位
第51条 监管机构
第52条 独立性
第53条 监管机构成员的一般条件
第54条 监管机构设立规则
第二节 管辖权限、职责和权力
第55条 管辖权限
第56条 主监管机构的管辖权限
第57条 职责
第58条 权力
第59条 活动报告
第七章 合作和一致性
*节 合作
第60条 主监管机构与其他有关监管机构之间的合作
第61条 互助
第62条 监管机构的联合操作
第二节 一致性
第63条 一致性机制
第64条 欧洲数据保护委员会的意见
第65条 欧洲数据保护委员会的争议解决
第66条 紧急程序
第67条 信息交流
第三节 欧洲数据保护委员会
第68条 欧洲数据保护委员会
第69条 独立性
第70条 欧洲数据保护委员会的职责
第71条 报告
第72条 程序
第73条 主席
第74条 主席的职责
第75条 秘书处
第76条 保密
第八章 救济、责任和罚则
第77条 向监管机构申诉的权利
第78条 针对监管机构获得有效司法救济的权利
第79条 针对控制者或处理者获得有效司法救济的权利
第80条 数据主体的代表
第81条 诉讼中止
第82条 享有赔偿的权利和责任
第83条 处以行政罚款的一般条件
第84条 罚则
第九章 关于特定处理情形的规定
第85条 处理与言论和信息自由
第86条 处理和公众获得官方文件的权利
第87条 身份证号码的处理
第88条 雇用情境下的处理
第89条 与为公共利益进行档案管理、为科学、历史研究或统计目的而处理个人信息相关的保障和豁免
第90条 保密义务
第91条 现有教会和宗教协会的数据保护规定
第十章 授权法案和执行法案
第92条 授权的行使
第93条 欧盟委员会程序
第十一章 终章
第94条 废止95/46/EC号指令
第95条 与2002/58/EC号令的关系
第96条 与先前订立协议的关系
第97条 欧盟委员会的报告
第98条 审阅欧盟其他关于数据保护的法律行为
第99条 生效和适用

Contents
General Data Protection Regulation (Legislative acts)
Whereas
CHAPTER I General provisions
Article 1 Subject-matter and objectives
Article 2 Material scope
Article 3 Territorial scope
Article 4 Definitions
CHAPTER II Principles
Article 5 Principles relating toprocessing of personal data
Article 6 Lawfulness of processing
Article 7 Conditions for consent
Article 8 Conditions applicable tochild's consent in relation to information society services
Article 9 Processing of specialcategories of personal data
Article 10 Processing of personal datarelating to criminal convictions and offences
Article 11 Processing which does notrequire identification
CHAPTER III Rights of the data subject
Section 1 Transparency and modalities
Article 12 Transparent information,communication and modalities for the exercise of the rights of the data Subject
Section 2 Information and access to personal data
Article 13 Information to be providedwhere personal data are collected from the data subject
Article 14 Information to be providedwhere personal data have not been obtained from the data subject
Article 15 Right of access by the datasubject
Section 3 Rectification and erasure
Article 16 Right to rectification
Article 17 Right to erasure (‘right to be forgotten’)
Article 18 Right to restriction ofprocessing
Article 19 Notification obligationregarding rectification or erasure of personal data or restriction ofProcessing
Article 20 Right to data portability
Section 4 Right to object and automatedindividual decision-making
Article 21 Right to object
Article 22 Automated individualdecision-making, including profiling
Section 5 Restrictions
Article 23 Restrictions
CHAPTER IV Controller and processor
Section 1 General obligations
Article 24 Responsibility of thecontroller
Article 25 Data protection by designand by default
Article 26 Joint controllers
Article 27 Representatives ofcontrollers or processors not established in the Union
Article 28 Processor
Article 29 Processing under theauthority of the controller or processor
Article 30 Records of processing activities
Article 31 Cooperation with thesupervisory authority
Section 2 Security of personal data
Article 32 Security of processing
Article 33 Notification of a personaldata breach to the supervisory authority
Article 34 Communication of a personaldata breach to the data subject
Section 3 Data protection impactassessment and prior consultation
Article 35 Data protection impactassessment
Article 36 Prior consultation
Section 4 Data protection officer
Article 37 Designation of the dataprotection officer
Article 38 Position of the dataprotection officer
Article 39 Tasks of the data protectionofficer
Section 5 Codes of conduct andcertification
Article 40 Codes of conduct
Article 41 Monitoring of approved codesof conduct
Article 42 Certification
Article 43 Certification bodies
CHAPTER V Transfers of personal data to third countries or internationalorganisations
Article 44 General principle fortransfers
Article 45 Transfers on the basis of anadequacy decision
Article 46 Transfers subject toappropriate safeguards
Article 47 Binding corporate rules
Article 48 Transfers or disclosures notauthorised by Union law
Article 49 Derogations for specificsituations
Article 50 International cooperationfor the protection of personal data
CHAPTER VI Independent supervisory authorities
Section 1 Independent status
Article 51 Supervisory authority
Article 52 Independence
Article 53 General conditions for themembers of the supervisory authority
Article 54 Rules on the establishmentof the supervisory authority
Section 2 Competence, tasks and powers
Article 55 Competence
Article 56 Competence of the leadsupervisory authority
Article 57 Tasks
Article 58 Powers
Article 59 Activity reports
CHAPTER VII Cooperation and consistency
Section 1 Cooperation
Article 60 Cooperation between the leadsupervisory authority and the other supervisory authorities concerned
Article 61 Mutual assistance
Article 62 Joint operations ofsupervisory authorities
Section 2 Consistency
Article 63 Consistency mechanism
Article 64 Opinion of the Board
Article 65 Dispute resolution by theBoard
Article 66 Urgency procedure
Article 67 Exchange of information
Section 3 European data protection board
Article 68 European Data ProtectionBoard
Article 69 Independence
Article 70 Tasks of the Board
Article 71 Reports
Article 72 Procedure
Article 73 Chair
Article 74 Tasks of the Chair
Article 75 Secretariat
Article 76 Confidentiality
CHAPTER VIII Remedies, liability andpenalties
Article 77 Right to lodge a complaintwith a supervisory authority
Article 78 Right to an effectivejudicial remedy against a supervisory authority
Article 79 Right to an effectivejudicial remedy against a controller or processor
Article 80 Representation of datasubjects
Article 81 Suspension of proceedings
Article 82 Right to compensation andliability
Article 83 General conditions forimposing administrative fines
Article 84 Penalties
CHAPTER IX Provisions relating to specific processing situations
Article 85 Processing and freedom ofexpression and information
Article 86 Processing and public accessto official documents
Article 87 Processing of the nationalidentification number
Article 88 Processing in the context ofemployment
Article 89 Safeguards and derogationsrelating to processing for archiving purposes in the public interest, scientific or historical research purposes orstatistical purposes
Article 90 Obligations of secrecy
Article 91 Existing data protectionrules of churches and religious associations
CHAPTER X Delegated acts and implementing acts
Article 92 Exercise of the delegation
Article 93 Committee procedure
CHAPTER XI Final provisions
Article 94 Repeal of Directive 95/46/EC
Article 95 Relationship with Directive2002/58/EC
Article 96 Relationship with previouslyconcluded Agreements
Article 97 Commission reports
Article 98 Review of other Union legalacts on data protection
Article 99 Entry into force andapplication


已确认勘误

次印刷

页码 勘误内容 提交人 修订印次

欧盟《一般数据保护条例》GDPR
    • 名称
    • 类型
    • 大小

    光盘服务联系方式: 020-38250260    客服QQ:4006604884

    意见反馈

    14:15

    关闭

    云图客服:

    尊敬的用户,您好!您有任何提议或者建议都可以在此提出来,我们会谦虚地接受任何意见。

    或者您是想咨询:

    用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问

    Video Player
    ×
    Audio Player
    ×
    pdf Player
    ×
    Current View

    看过该图书的还喜欢

    some pictures

    解忧杂货店

    东野圭吾 (作者), 李盈春 (译者)

    loading icon